Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions
暫譯: 駭客攻擊揭密 Web 2.0:Web 2.0 安全祕訣與解決方案

Rich Cannings, Himanshu Dwivedi, Zane Lackey

Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions
  • 出版商: McGraw-Hill Education
  • 出版日期: 2008-01-07
  • 定價: $1,750
  • 售價: 8.0$1,400
  • 語言: 英文
  • 頁數: 258
  • 裝訂: Paperback
  • ISBN: 0071494618
  • ISBN-13: 9780071494618
  • 相關分類: 資訊安全駭客 Hack

    • 立即出貨 (庫存=1)

買這商品的人也買了...

相關主題

商品描述

Description 

Lock down next-generation Web services

"This book concisely identifies the types of attacks which are faced daily by Web 2.0 sites, and the authors give solid, practical advice on how to identify and mitigate these threats." --Max Kelly, CISSP, CIPP, CFCE, Senior Director of Security, Facebook

Protect your Web 2.0 architecture against the latest wave of cybercrime using expert tactics from Internet security professionals. Hacking Exposed Web 2.0 shows how hackers perform reconnaissance, choose their entry point, and attack Web 2.0-based services, and reveals detailed countermeasures and defense techniques. You'll learn how to avoid injection and buffer overflow attacks, fix browser and plug-in flaws, and secure AJAX, Flash, and XML-driven applications. Real-world case studies illustrate social networking site weaknesses, cross-site attack methods, migration vulnerabilities, and IE7 shortcomings.

  • Plug security holes in Web 2.0 implementations the proven Hacking Exposed way
  • Learn how hackers target and abuse vulnerable Web 2.0 applications, browsers, plug-ins, online databases, user inputs, and HTML forms
  • Prevent Web 2.0-based SQL, XPath, XQuery, LDAP, and command injection attacks
  • Circumvent XXE, directory traversal, and buffer overflow exploits
  • Learn XSS and Cross-Site Request Forgery methods attackers use to bypass browser security controls
  • Fix vulnerabilities in Outlook Express and Acrobat Reader add-ons
  • Use input validators and XML classes to reinforce ASP and .NET security
  • Eliminate unintentional exposures in ASP.NET AJAX (Atlas), Direct Web Remoting, Sajax, and GWT Web applications
  • Mitigate ActiveX security exposures using SiteLock, code signing, and secure controls
  • Find and fix Adobe Flash vulnerabilities and DNS rebinding attacks 

Table of Contents

Foreword
Acknowledgments
Introduction
Part I: Attacking Web 2.0
Chapter 1. Common Injection Attacks
Chapter 2. Cross-Site Scripting
Part II: Next Generation Web Application Attacks
Chapter 3. Cross-Domain Attacks
Chapter 4. Malicious JavaScript and AJAX
Chapter 5. .Net Security
Part III: AJAX
Chapter 6. AJAX Types, Discovery, and Parameter Manipulation
Chapter 7. AJAX Framework Exposures
Part IV: Thick Clients
Chapter 8. ActiveX Security
Chapter 9. Attacking Flash Applications
Index

商品描述(中文翻譯)

描述

鎖定下一代網路服務
本書簡明扼要地識別出 Web 2.0 網站每天面臨的攻擊類型,作者提供了堅實且實用的建議,幫助讀者識別和減輕這些威脅。--Max Kelly, CISSP, CIPP, CFCE,Facebook 資安高級總監

利用網路安全專家的專業策略,保護您的 Web 2.0 架構免受最新一波網路犯罪的侵害。《Hacking Exposed Web 2.0》展示了駭客如何進行偵查、選擇入侵點並攻擊基於 Web 2.0 的服務,並揭示詳細的對策和防禦技術。您將學會如何避免注入和緩衝區溢出攻擊,修復瀏覽器和外掛的漏洞,並保護 AJAX、Flash 和 XML 驅動的應用程式。真實案例研究說明了社交網路網站的弱點、跨站攻擊方法、遷移漏洞以及 IE7 的缺陷。

- 以經過驗證的 Hacking Exposed 方法修補 Web 2.0 實作中的安全漏洞
- 了解駭客如何針對和濫用脆弱的 Web 2.0 應用程式、瀏覽器、外掛、線上資料庫、使用者輸入和 HTML 表單
- 防止基於 Web 2.0 的 SQL、XPath、XQuery、LDAP 和命令注入攻擊
- 繞過 XXE、目錄遍歷和緩衝區溢出漏洞
- 學習攻擊者用來繞過瀏覽器安全控制的 XSS 和跨站請求偽造方法
- 修復 Outlook Express 和 Acrobat Reader 外掛中的漏洞
- 使用輸入驗證器和 XML 類別加強 ASP 和 .NET 的安全性
- 消除 ASP.NET AJAX (Atlas)、Direct Web Remoting、Sajax 和 GWT 網路應用程式中的無意曝光
- 使用 SiteLock、代碼簽名和安全控制來減輕 ActiveX 安全漏洞
- 找出並修復 Adobe Flash 漏洞和 DNS 重新綁定攻擊

目錄

前言
致謝
介紹
第一部分:攻擊 Web 2.0
第 1 章:常見的注入攻擊
第 2 章:跨站腳本
第二部分:下一代網路應用程式攻擊
第 3 章:跨域攻擊
第 4 章:惡意 JavaScript 和 AJAX
第 5 章:.Net 安全
第三部分:AJAX
第 6 章:AJAX 類型、發現和參數操作
第 7 章:AJAX 框架漏洞
第四部分:厚客戶端
第 8 章:ActiveX 安全
第 9 章:攻擊 Flash 應用程式
索引

類似商品